0
Questo articolo è una guida completa che approfondisce la natura, il meccanismo operativo e il valore legale delle firme digitali, distinguendole chiaramente dalle firme elettroniche. Il rapporto presenterà in modo professionale le tipologie di firme digitali più diffuse oggi, analizzandone vantaggi e svantaggi e gli utenti ottimali per ciascuna tipologia. Ancora più importante, l'articolo fornirà istruzioni dettagliate, dalla procedura di registrazione all'installazione, fino alle operazioni di firma digitale su piattaforme diffuse come Office Documents e portali e-Tax. Infine, analizzeremo i potenziali rischi per la sicurezza e forniremo consulenza specialistica su come gestire in sicurezza le firme digitali e sui criteri chiave per la scelta di un fornitore affidabile, aiutando aziende e privati a sentirsi completamente sicuri nelle transazioni elettroniche.
Una firma digitale è una forma di firma elettronica, creata utilizzando un sistema crittografico asimmetrico costituito da una chiave privata e una chiave pubblica. In pratica, svolge la stessa funzione della firma autografa di un individuo o di un sigillo aziendale su documenti cartacei, ma viene utilizzata in un ambiente elettronico per confermare i diritti e le responsabilità del firmatario.
Il valore legale delle firme digitali è chiaramente stabilito dall'articolo 8 del Decreto 130/2018/ND-CP. In particolare, quando la legge richiede che un documento sia firmato o munito di sigillo, tale requisito si considera soddisfatto se il documento è firmato con firma digitale e la firma garantisce le condizioni di sicurezza prescritte. Ciò conferma la legalità e il ruolo indispensabile delle firme digitali nelle transazioni commerciali, nelle dichiarazioni fiscali, in ambito doganale e nell'assicurazione sociale elettronica.
Per essere legalmente valida, una firma digitale deve soddisfare tre principali condizioni di sicurezza:
Creato durante il periodo di validità del certificato digitale e verificabile tramite chiave pubblica
La chiave privata è sotto il controllo del firmatario solo al momento della firma.
Rilasciato da una delle organizzazioni che forniscono servizi di certificazione di firme digitali pubbliche autorizzate dal Ministero dell'Informazione e delle Comunicazioni
Sebbene spesso confuse, le firme digitali sono un sottoinsieme delle firme elettroniche e presentano importanti differenze in termini di sicurezza, valore legale e meccanismo operativo.
Di seguito una tabella comparativa dettagliata:
| Criteri | Firma digitale | Firma elettronica |
| Natura | "Impronta digitale" elettronica e criptata | Eventuali simboli e immagini allegati per mostrare l'approvazione |
| Standard | Utilizzare metodi di crittografia crittografica | Indipendente dagli standard, nessuna crittografia utilizzata |
| Valore legale | Ha lo stesso valore legale di una firma e di un sigillo autografi, verificati dalle autorità competenti. | Non è legalmente invalido, ma l'autenticazione è più complessa e presenta un elevato rischio di falsificazione |
| Meccanismo di autenticazione | Utilizzo della crittografia a chiave asimmetrica | Quasi nessun meccanismo di autenticazione forte, facile da falsificare |
| Come creare | Documentazione richiesta e registrazione presso il fornitore del servizio | Può essere facilmente creato utilizzando software come Word, Excel o foto scansionate |
| Spese | Costi più elevati dovuti all'elevata sicurezza e legalità, circa 1.800.000 VND/anno a seconda del pacchetto | Può essere gratuito o a basso costo |
Il meccanismo della firma digitale si basa su una coppia di chiavi asimmetriche.
Chiave privata: è una chiave controllata esclusivamente dal firmatario e utilizzata per creare una firma digitale. Questa chiave deve essere conservata in modo sicuro per garantire l'autenticità della firma.
Chiave pubblica: questa chiave viene generata dalla corrispondente chiave privata e viene utilizzata per verificare e convalidare la validità della firma digitale. La chiave pubblica è allegata a un certificato digitale per identificare il firmatario.
Quando si firma un documento, il sistema utilizza la chiave privata per generare una stringa di firma digitale. Il destinatario utilizza quindi la chiave pubblica corrispondente per autenticare la firma e verificare l'integrità del documento. Se il documento subisce modifiche dopo la firma, la chiave pubblica non può essere autenticata, garantendo il non ripudio della transazione.
Oggi sul mercato sono disponibili quattro tipi diffusi di firme digitali, classificate in base al metodo di archiviazione e alla tecnologia di sicurezza.
Si tratta del tipo di firma digitale tradizionale e più diffuso. La chiave segreta è memorizzata su un piccolo dispositivo hardware simile a una porta USB, chiamato token USB.
Vantaggio:
Elevata sicurezza: la chiave segreta è protetta nel dispositivo hardware, solo il proprietario del token USB e del codice PIN può utilizzarla
Facile da usare e prezzo ragionevole: funzionamento semplice, basta collegarlo al computer per firmare digitalmente. Basso costo di investimento iniziale, adatto a piccole e medie imprese.
Svantaggi:
Dipende dal dispositivo: per eseguire la firma digitale è necessario un token USB fisico.
Limitazione: ogni token USB è solitamente per un solo utente, non è possibile firmare grandi quantità contemporaneamente
HSM è un dispositivo hardware dedicato, integrato nel server o nel sistema di rete aziendale.
Vantaggio:
Firma ad alta velocità e di massa: in grado di firmare fino a 1200 volte al secondo, ideale per transazioni ad alto volume come l'emissione di migliaia di fatture elettroniche
Sicurezza assoluta: utilizzo di dispositivi hardware che soddisfano elevati standard di sicurezza (FIPS 140-2), garantendo che i dati non possano essere violati, copiati o contraffatti.
Flessibile: è possibile firmare digitalmente in qualsiasi momento e ovunque tramite il sistema di rete
Svantaggi:
Costo elevato: a causa dell'impiego di tecnologie avanzate e di attrezzature specializzate, il costo dell'investimento iniziale è molto elevato, adatto solo a grandi aziende e organizzazioni con un elevato numero di esigenze di firma digitale e una buona infrastruttura.
Limitazione dell'accesso: alcuni provider potrebbero limitare il numero di punti di accesso alla firma digitale, il che può risultare scomodo in alcuni casi.
Si tratta della forma più moderna di firma digitale, che non richiede hardware fisico. La chiave segreta è memorizzata sulla piattaforma cloud del fornitore del servizio. Per le SmartCard, la firma è integrata direttamente nella SIM del telefono.
Vantaggio:
Flessibile: puoi firmare digitalmente sempre e ovunque, su più dispositivi (telefoni, tablet) con un solo codice OTP o autenticazione biometrica
Risparmio sui costi: bassi costi di utilizzo e nessuna necessità di investire in dispositivi fisici come i token USB
Svantaggi (della SmartCard):
Bassa sicurezza: affidarsi alle SIM e ai segnali telefonici può comportare potenziali rischi per la sicurezza
Limitazioni di posizione: la SmartCard necessita di un segnale Internet o telefonico per poter essere utilizzata e non può essere utilizzata all'estero o in luoghi senza segnale.
Per iniziare a utilizzarlo, è necessario eseguire due passaggi importanti: registrarsi al servizio e installare il software.
Documenti e procedure di registrazione:
Per le aziende: è necessario preparare una copia autenticata della licenza commerciale, del certificato di registrazione fiscale e della carta d'identità/passaporto del rappresentante legale. Se il titolare della registrazione non è il rappresentante legale, è necessaria un'ulteriore procura.
Per i privati: è necessaria solo una copia autenticata della carta d'identità/CCCD/passaporto
Dopo aver preparato i documenti, è possibile presentarli direttamente allo sportello transazioni oppure registrarsi online sul sito web del fornitore.
Istruzioni per l'installazione del token USB:
Passaggio 1: collegare il token USB alla porta USB del computer
Passaggio 2: aprire la cartella "Risorse del computer" o "Questo PC", trovare l'icona della firma digitale (ad esempio FPT-CA) e fare doppio clic per aprirla
Passaggio 3: eseguire il file di installazione, selezionare la lingua e seguire le istruzioni sullo schermo
Passaggio 4: Fare clic su "Fine" per completare l'installazione. Questa procedura deve essere eseguita una sola volta.
Una volta completata l'installazione, potrai iniziare ad accedere a diverse piattaforme.
Firmare digitalmente documenti di testo e file PDF:
Passaggio 1: collegare il token USB al computer
Passaggio 2: aprire il documento o il file PDF da firmare. È possibile utilizzare un software di supporto come Foxit Reader.
Passaggio 3: Trova e seleziona la funzione di firma digitale sull'applicazione
Passaggio 4: immettere il PIN del token USB per autenticare e completare la firma digitale
Firma digitale sul Portale Fiscale Elettronico del Dipartimento Generale delle Imposte:
Passaggio 1: collegare il token USB al computer
Passaggio 2: accedere al sito Web http://thuedientu.gdt.gov.vn/ e selezionare "Business"
Passaggio 3: Inserisci il codice fiscale e le informazioni necessarie, quindi seleziona "Leggi CKS" e fai clic su "Continua"
Passaggio 4: immettere il PIN del token USB, selezionare "Accetta" e "Continua"
Fase 5: Dopo che il sistema visualizza la dichiarazione, controllare nuovamente le informazioni e selezionare "Firma e invia" per completare.
L'uso delle firme digitali è comodo, ma comporta seri rischi per la sicurezza se gli utenti non prestano attenzione.
Rischi per gli utenti: molte persone sono ancora negligenti nella gestione dei token USB, non modificano la password predefinita o non cedono il dispositivo ad altri. Questa è una scappatoia che consente ai criminali di sfruttare la falsificazione d'identità e condurre transazioni illegali.
Rischio per il fornitore: alcuni fornitori di servizi meno affidabili potrebbero violare le normative sull'autenticazione degli abbonati, dando luogo a frodi di identità per condurre transazioni di valore elevato.
Errori tecnici: gli utenti potrebbero riscontrare errori quali installazione di Java, software incompatibile o errori nella struttura dei file durante la presentazione delle tasse.
Per proteggere la tua firma digitale, devi adottare misure di gestione rigorose e professionali.
Cambiare il PIN e proteggere il token USB: subito dopo aver ricevuto la firma digitale, modificare il PIN predefinito. Il nuovo PIN deve essere diverso dalle informazioni personali e deve essere modificato periodicamente. Dopo l'uso, il token USB deve essere conservato in modo sicuro in un armadietto chiuso a chiave.
Controllare e rinnovare i certificati digitali: è necessario verificare periodicamente la validità del certificato digitale per rinnovarlo in tempo, evitando interruzioni delle transazioni elettroniche. Il rinnovo può essere effettuato contattando il centralino o rivolgendosi direttamente all'agente del fornitore.
Scegliere un fornitore affidabile è fondamentale per garantire sicurezza ed efficienza nell'utilizzo delle firme digitali.
Condizioni legali: il fornitore deve essere un'impresa legalmente costituita in Vietnam e avere una licenza per fornire servizi di firma digitale pubblica rilasciata dal Ministero dell'Informazione e delle Comunicazioni.
Requisiti del personale: la società deve avere almeno due persone in possesso di un Certificato di Revisore Contabile o di un Certificato di Pratica Contabile rilasciato dal Ministero delle Finanze. Il Direttore deve avere almeno due anni di esperienza professionale.
Esperienza e reputazione: dare priorità ai fornitori con molti anni di esperienza, di cui si fidano molte grandi aziende e che hanno ricevuto premi del settore.
Supporto tecnico: un fornitore professionale avrà un team di supporto tecnico dedicato in grado di rispondere alle domande e risolvere i problemi 24 ore su 24, 7 giorni su 7.
Politica dei prezzi: le aziende non dovrebbero essere avide di servizi troppo economici, perché potrebbero comportare scarsa qualità, mancanza di sicurezza e supporto. Scegliete un fornitore con un listino prezzi chiaro e impegni di servizio stabiliti nel contratto.
L'utilizzo delle firme digitali è un passo importante nel percorso di trasformazione digitale di ogni azienda e individuo. Tuttavia, per ottimizzare i vantaggi ed evitare potenziali rischi, gli utenti devono dotarsi di solide conoscenze di base, comprendere le tipologie di firme digitali e implementare rigorosamente misure di sicurezza. Ancora più importante, la scelta di un fornitore di servizi affidabile e con tutti i requisiti legali e professionali sarà il fattore decisivo per garantire che tutte le transazioni elettroniche avvengano in modo sicuro, efficace e conforme alla legge.
